Порнобаннер!!!!

[dragon772]

Порнобаннер на рабочем столе,и загрузка ЦП=100%.
Спасите,помогите!!!

[Ingener]

1) Отключите восстановление системы.
2) Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
3) Пофиксите в HijackThis:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\1\AppData\Local\Temp\dasBECD.tmp

4) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\users\1\appdata\local\temp\rtkbtmnt.exe','');
 QuarantineFile('C:\Windows\system32\msiexec','');
 QuarantineFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp','');
 QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
 DeleteFile('C:\Users\1\AppData\Local\Temp\dasBECD.tmp');
 DeleteFileMask('C:\Users\1\AppData\Local\Temp', '*.*', true);
 DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
 DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
 DeleteDirectory('C:\Program Files\Ask.com');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportALL;
ExecuteSysClean;
DelSPIByFileName('C:\Users\1\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
AutoFixSPI;
RebootWindows(true);
end.

Компьютер перезагрузится.
(Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.)
5) Затем выполните второй скрипт в AVZ:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
6) Сделайте новые логи.

[dragon772]

Пофиксил.Сетевой адаптер работает.Новые логи.
Карантин загружен.
Файл сохранён как 091223_171847_quarantine_4b3226c72f608.zip

Загрузка ЦП остается 100%.

[Ingener]

Такие логи ещё сделайте:
http://virusinfo.info/showthread.php?t=40118
http://virusinfo.info/showthread.php?t=53070

[dragon772]

Vista завершила работу Gmer,едва утилита начала работать.Программа была запущена с доступом админа.
А Mbam лог выкладываю.

[snifer67]

Удалите в mbam

Код:

C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken.

Сделаете новый лог mbam

D:\документы\Downloads\Программы\install_flash_pla yer.exe-пришлете по правилам.

[Ingener]

1) Скачайте утилиту CureIt! (сканер от DrWeb) и произведите полную проверку в безопасном режиме загрузки системы.
2) Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 DeleteFileMask('C:\Program Files\Techlogic', '~DF5F4B.tmp', true);
 DeleteFileMask('C:\Users\1', '~DF5F4B.tmp', true);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
3) Удалите в mbam:

Код:

Заражено файлов:
C:\Users\1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V94WTMLP\wrar391ru[1].exe (Trojan.FakeAlert) -> No action taken.
D:\документы\Downloads\Программы\install_flash_player.exe (Trojan.Dropper) -> No action taken.

Сделайте новый лог virusinfo_syscure.zip
Сообщите - возникают ли какие-либо проблемы?

[dragon772]

Загрузка ЦП стала нормальной1
Спасибо!

P.S. Тему можно закрывать.

[pig]

А лог всё-таки сделайте.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения вредоносные программы в карантинах не обнаружены